File tree Expand file tree Collapse file tree 1 file changed +9
-0
lines changed
content/zh/docs/tasks/traffic-management/ingress/secure-ingress Expand file tree Collapse file tree 1 file changed +9
-0
lines changed Original file line number Diff line number Diff line change @@ -622,6 +622,15 @@ Istio 支持读取几种不同的 Secret 格式,以支持与各种工具的集
622622* 带有 ` key ` 和 ` cert ` 键的通用 Secret。对于双向 TLS,` cacert ` 可以作为密钥。
623623* 带有 ` key ` 和 ` cert ` 键的通用 Secret。对于双向 TLS,名为 ` <secret>-cacert ` 的带有 ` cacert ` 键的通用 Secret。
624624 例如,` httpbin-credential ` 有 ` key ` 和 ` cert ` ,` httpbin-credential-cacert ` 有 ` cacert ` 。
625+ * 对于双向 TLS,可以在 ` tls.credentialNames ` 中以 ` <secret>-cacert `
626+ 的形式引用单独的通用 Secret,并使用 ` cacert ` 键。
627+ 例如,` my-httpbin-mtls-trustbundle ` 具有 ` cacert ` ,
628+ 而 ` tls.credentialNames ` 具有 ` my-httpbin-mtls-trustbundle-cacert ` 。
629+ * 对于双向 TLS,可以在 ` tls.credentialNames ` 中以
630+ ` configmap://<namespace>/<configmap>-cacert ` 的形式引用单独的 ConfigMap,
631+ 并使用 ` cacert ` 键。例如,` httpbin ` 命名空间中的 ` my-httpbin-mtls-trustbundle `
632+ ConfigMap 具有 ` cacert ` ,而 ` tls.credentialNames ` 具有
633+ ` configmap://httpbin/my-httpbin-mtls-trustbundle-cacert ` 。
625634* ` cacert ` 键值可以是一个 CA 捆绑包,由串联的各个 CA 证书组成。
626635
627636### SNI 路由 {#sni-routing}
You can’t perform that action at this time.
0 commit comments